Beruflich Dokumente
Kultur Dokumente
Auditoria en sistemas
Grupo: 90168_19
Presentado por:
ROBERTO JOSE SERRANO PEREZ
Código: 1114451738
DIEGO VARELA
Código:1113639731
PAOLA ANDREA RODRIGUEZ
Código: 52667062
Presentado a:
Tutor: FRANCISCO NICOLÁS SOLARTE
INTRODUCCIÓN
Así mismo, vamos a compartir mediante los procesos CobIT del programa de
auditoria, diseñando instrumentos de recolección de información para proceder
con el proceso de auditoría.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
OBJETIVOS
Objetivo General
Objetivos Específicos
Cuadro de Consolidado
DS11.2 Acuerdos de
Almacenamiento y Conservación
DS11.4 Eliminación
DS11.6 Requerimientos de
Seguridad para la Administración de
Datos
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Cuestionario
Proceso N° 1
Dominio
DS6
Procesos
Objetivos de control
ENTREVISTA
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Mi función es prestar los libros y recursos bibliográficos con que cuenta la biblioteca
de la universidad
Creo que es básico porque las tecnologías son algo complejas y dentro de mi trabajo
solo utilizo una parte que he aprendido mediante capacitaciones que se requieren
para laborar en mi puesto.
Manejo Excel, Word ya que el resto de cosas que se realizan son en línea
10. ¿Cuenta con el conocimiento suficiente para el uso del software que utiliza en
su día a día?
Ninguna
______________________ ______________________
NOMBRE ENTREVISTADO AUDITOR RESPONSABLE
FIRMA FIRMA
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
LISTA DE CHEQUEO
LISTA CHEQUEO
Educación y
DOMINIO DS6 PROCESO entrenamiento de
usuarios
DS6.1 Identificación de Necesidades de
OBJETIVO DE CONTROL
Entrenamiento y Educación
CONFORME
Nº ASPECTO EVALUADO SI NO OBSERVACIÓN
¿Se realizan capacitaciones para
Aunque muy pocas
1 el manejo del aplicativos? X
veces
CUESTIONARIO
OBJETIVO DE CONTROL
N PREGUNTA SI NO NA REF
1 ¿Considera que es importante el uso 4
adecuado de las TICS?
2 ¿Conoce sobre las políticas utilizadas 1 3
por el área de Tecnología?
3 ¿Realiza periódicamente capacitaciones 2 2
en donde se incluya al usuario como
principal capa de seguridad?
4 ¿Realizan seguimiento para evaluar el 4
conocimiento adquirido en el campo
laboral que se encuentra usted?
5 ¿Existe un plan de acción para mitigar 4
los espacios en blancos “Dudas o
inquietudes” sobre el uso de software?
6 ¿Los aplicativos o software que utiliza 4
son adecuados para el desarrollo de su
actividad laboral?
TOTAL 15 9
TOTAL, CUESTIONARIO 24
Porcentaje de riesgo parcial = (3 * 100) / 24 = 12,5 %
Porcentaje de riesgo total = 100 – 12,5 = 87,5 %
PORCENTAJE RIESGO 87,5 % (Riesgo Alto)
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Proceso N° 2
Dominio
DS11
Procesos
Objetivos de control
DS11.4 Eliminación
ENTREVISTA
Si, se tiene un disco duro aparte de todos los equipos y allí es guardado todo lo que
se realizan en las diferentes oficinas.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Si la universidad nos ha hablado mucho de este tema por cuanto se tiene contacto
con muchas personas externas
En lo personal no.
8. ¿La empresa maneja base de datos para los diferentes aplicativos?
Si cuenta con aplicativos, pero son controlados por la sede principal que está en
Bogotá
9. ¿Si maneja base de datos cuenta con el registro nacional de base de datos?
LISTA CHEQUEO
DS11 Administración de
DOMINIO PROCESO
Datos
DS11.1 Requerimientos del Negocio para
OBJETIVO DE CONTROL
Administración de Datos
CONFORME
N.º ASPECTO EVALUADO SI NO OBSERVACIÓN
¿El manejo de la información la La información es
1 realiza un tercero u proveedor? X manejada por la
universidad
OBJETIVO DE CONTROL DS11.2 Acuerdos de Almacenamiento y Conservación
¿Cuentan con control del
almacenamiento de la En algunos casos se
2 X
utiliza un ftp
información?
DS11.3 Sistema de Administración de Librerías de
OBJETIVO DE CONTROL
medios
¿Dentro de las copias de No conozco, pero me
3 seguridad se estructura algún tipo X supongo que debe
de control o seguimiento? tenerlo
OBJETIVO DE CONTROL DS11.4 Eliminación
La información debe
estar disponible en
¿Cuentan con versionamiento en
4 X cualquier momento y
las copias de seguridad?
para cualquier
equipo(sistema)
OBJETIVO DE CONTROL DS11.5 Respaldo y Restauración
En la sede solo
¿Cuentan con un plan en caso de
contamos con lo que se
5 tener alguna perdida o daño sobre X
guarda en el backup de
la información?
quipos
DS11.6 Requerimientos de Seguridad para la
OBJETIVO DE CONTROL
Administración de Datos
¿Cuentan con políticas para la Si la universidad es muy
6 X
protección de datos? clara en ese sentido
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
CUESTIONARIO
Vulnerabilidades
Amenaza
Riesgos
Evaluación de Riesgos
de los
procesos.
R9 Falta de
personal
debidamente
autorizado para
X X
la realización
de las
actividades del
proceso.
R6 R1, R5, R8
Alto
61-100%
PROBABILIDAD
Bajo R2
0-30%
Leve Moderado Catastrófico
IMPACTO
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
CONCLUSIÓN
BIBLIOGRAFÍA
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html